Découvrir et circonscrire

En cas d’attaque de ransomware, il est essentiel de réagir rapidement.  Mais identifier quels ont été les premiers systèmes affectés et à quel moment ils ont été touchés peut se révéler difficile.  La circonscription des incidents analyse les snapshots de sauvegarde afin de mettre en lumière des informations qui participeront à éviter toute réinfection par des malware pendant la restauration.

Détecter les menaces

Analysez les sauvegardes à l’aide de modèles, de hachages et de règles afin d’identifier les indicateurs de violation.

Identifier les points de reprise

Analysez les sauvegardes pour identifier les snapshots non infectés.

Éviter toute réinfection par un malware

Exploitez les informations disponibles pour restaurer rapidement vos données, en limitant le risque de réintroduire un malware.

Chasse aux cybermenaces

 

Analysez les sauvegardes à partir de modèles, de hachages de fichiers et de règles YARA afin de détecter tout indicateur de violation sur les objets sauvegardés.

Informations temporelles

 

Analysez une séquence temporelle de snapshots de sauvegarde afin d’identifier un snapshot potentiellement préservé. 

Informations utiles aux enquêtes

 

Exploitez les informations des analyses IoC pour fournir des éléments au cours des enquêtes informatiques internes et externes.

Se préparer et récupérer les données après une attaque de ransomware avec Rubrik

Ce guide présente la stratégie Rubrik Zero Trust Data Security et explique comment ses capacités intégrée protègent les données contre les ransomware. Vous découvrirez également comment déployer des bonnes pratiques qui complexifient la tâche aux cybercriminels.